Добрый день!
Посоветуйте как лучше задачу решить. Есть WIFI предприятия (рабочий). Надо дополнить доступом для гостей (посторонних людей) и своих рабочих- для служебных целей но с личных устройств. Обязательное условие - изоляция от внутренних ресурсов, и контроль за доступом.
Я сделал дополнительные 2 сети, (одну открытую - open, для гостей что бы проваливался сразу в портал и вход по ваучерам), вторую закрытую WPA2 - с паролем, такой же пароль в портале. Контроль доступа на уровне фильтрации по MAC, т.е. я вношу вручную и этим решаю вопрос случайного доступа. Задачу с изоляцией решает предустановка HOTSPOT. Все бы хорошо, но неудобство с которым столкнулся что настройка HOTSPOT применяется одинаково для всех гостевых, т.е. нельзя сделать 2 разных портала. Из-за этого т.к. По умолчанию default expiration в настройках портала стоит 8 часов, "своих" выкидывает через 8 часов. А если поставить 365 дней, как вариант, то я так понимаю уже "левых" которые по ваучерам входили, теоретически не не будет выкидывать год, что тоже не хорошо.... Может есть более изящный способ реализации этой задачи?
Пока что в голову приходит только VLANить ту сеть которая для "своих" и не делать ее хотспотом. соответсвенно портал будет только один. Но с VLANами у меня практика не очень.
P.S. контроллер аппаратный клауд кей
Посоветуйте как лучше задачу решить. Есть WIFI предприятия (рабочий). Надо дополнить доступом для гостей (посторонних людей) и своих рабочих- для служебных целей но с личных устройств. Обязательное условие - изоляция от внутренних ресурсов, и контроль за доступом.
Я сделал дополнительные 2 сети, (одну открытую - open, для гостей что бы проваливался сразу в портал и вход по ваучерам), вторую закрытую WPA2 - с паролем, такой же пароль в портале. Контроль доступа на уровне фильтрации по MAC, т.е. я вношу вручную и этим решаю вопрос случайного доступа. Задачу с изоляцией решает предустановка HOTSPOT. Все бы хорошо, но неудобство с которым столкнулся что настройка HOTSPOT применяется одинаково для всех гостевых, т.е. нельзя сделать 2 разных портала. Из-за этого т.к. По умолчанию default expiration в настройках портала стоит 8 часов, "своих" выкидывает через 8 часов. А если поставить 365 дней, как вариант, то я так понимаю уже "левых" которые по ваучерам входили, теоретически не не будет выкидывать год, что тоже не хорошо.... Может есть более изящный способ реализации этой задачи?
Пока что в голову приходит только VLANить ту сеть которая для "своих" и не делать ее хотспотом. соответсвенно портал будет только один. Но с VLANами у меня практика не очень.
P.S. контроллер аппаратный клауд кей
